新手问个基础问题 给APP写接口 token用什么写喃？

Sanctum API 授权 用这个吧，挺好用的

用JWT吧，简单适用

用 Sanctum 吧， jwt已经断更了， 官方方案更放心

其实都行吧 自己生成可以 用jwt也可以 怎么顺手怎么来

如果你时间充足，可以选择自己写，生成token存到数据库。
自己实现一遍，你可能得到的收获有：如何生成token、控制token过期时间、控制有效刷新时间、如何进行校验、如何区分设备、如何共享 等等

如果以后需要做平台，会提供给其他开发者使用，例如 GitHub 的 API 中心，需要有会话控制、支持用户授权控制这些功能的，那就使用 Passport 来提供 OAuth 授权服务。

如果是业务逻辑比较简单， JWT 方便省事。

一般来讲，JWT 服务端没有存授权信息（一般也是不推荐这么做，与之设计相驳），意味着服务端无法 revoke token，意味着可控性较差，不过用来授权认证问题不大。

自己随便生成一个 token 存数据库里面 我就是这么干的，免去了升级后遗症。挺好！～

第一版的话不用考虑唯一性，只要保证token算法不被破解就行

最简单的方法： md5( user_id . 当前时间戳 . 秘钥)

如果是无状态的,那就jwt,,如果需要授权认证,第三方登录,那自然使用oauth,但是这2个东西可以一起用.不相互影响.

PASSPORT 有很多功能， 很好用那，基本oauth 的功能都有

之前写的时候，用jwt